TLS / SSL сертификати - Нова граница на валидност, наложена от септември 2020 г.

Максимален срок на годност (а) SSL сертификати / TLS се е променил много през последните години и всеки път, когато се правят промени, крайният срок ставаше по-кратък.
Преди 2011г максимален живот на TLS сертификатите е бил между 8 и 10 години, а след 2011 г. CA / Браузър форум (Форум на браузъра на сертифициращия орган), за да го намалите до 5 години.
Впоследствие, през 2015 г., максималният период на валидност на TLS е намален на 3 години, така че през 2018 г. той достига максимум 2 години.

На изборите през септември 2019 г. предложението за ограничаване до 1 година беше отхвърлено, въпреки силната подкрепа на Google, Apple, Microsoft, Mozilla и Opera. През февруари 2020 г. обаче Apple обяви, че от 1 септември 2020 г. ще отхвърли новите TLS сертификати за период от повече от 398 дни. Решение Apple беше бързо приет от Google, Mozilla и Microsoft.

Сертификатите, издадени преди датата на прилагане на това решение и "CA" коренните сертификати няма да бъдат засегнати от тази промяна, дори ако датата им на изтичане надвишава 398 дни. По време на подновяването им максималният срок трябва да отговаря на новите изисквания.

"Връзките с TLS сървъри, които нарушават тези нови изисквания, ще се провалят", казах Apple в документ за подкрепа. С други думи, несъответстващ TLS сертификат ще попречи на приложения, пощенски сървъри или уебсайтове да работят в системи и приложения, разработени от Apple.
На свой ред Google обяви, че ще маркира с кода за грешка "ERR_CERT_VALIDITY_TOO_LONG", Сертификатите, които няма да попаднат в новата граница на валидност и ще ги третират като издадени неправилно.

Доставчици на SSL услуги те започнаха да изтеглят пакетите със срок на валидност 2 години от лятото на тази година, за да избегнат неприятни изненади. Новите сертификати с максимален период от 397 дни, препоръчани от тези от Apple.

Решението за ограничаване на жизнения период за a сертификат SSL / TLS, е взето от съображения за онлайн сигурност. Колкото по-кратък е срокът на валидност на даден сертификат, толкова по-кратък е рискът той да работи по-дълго време и след като е бил компрометиран.
Понастоящем има уеб адреси (уебсайтове), които въпреки че имат валидни SSL / TLS сертификати, са опасни за посетителите. Те съдържат зловреден софтуер, рекламен софтуер или програми за фишинг. Те остават означени като „безопасни“, докато не се наложи да подновят SSL.
Още по-лошо е за потребителите на смартфони, които използват Firefox или Chrome за сърфиране в уеб страници. От съображения за производителност Chrome и Firefox за мобилни устройства не проверяват SSL сертификатите в реално време. По този начин потребителите имат достъп до уеб страници, чиито сертификати са отнети, без да бъдат предупредени.

TLS / SSL сертификати - Нова граница на валидност, наложена от септември 2020 г.

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар